Bí ẩn notepad.exe xuất hiện mỗi sáng

Kể từ một vài tuần, khi tôi ngồi xuống vào buổi sáng và mở khóa PC tại nơi làm việc, tôi thấy một cửa sổ notepad, phàn nàn rằng nó "Không thể tìm thấy c: \ oracle.message.txt". Điều này khá đáng ngại - Tôi nghĩ rằng tôi đã bị nhiễm phần mềm độc hại, nhưng cả Microsoft Security Essentials và AVG đều không tìm thấy gì. Process Explorer cho thấy notepad được sinh ra từ bên trong svchost.exe và svchost là "Đã xác minh" (nghĩa là Process Explorer đã kiểm tra chữ ký số của nó và thấy nó là hợp pháp). Ví dụ cụ thể của svchost lưu trữ một số dịch vụ có thể nhìn thấy trong ảnh chụp màn hình, nhưng không ai trong số chúng dường như là "nghi ngờ" - và không ai trong số chúng có liên quan đến Oracle. Trên hết, máy của tôi KHÔNG BAO GIỜ có cài đặt Oracle - thứ liên quan duy nhất tôi có thể tìm thấy là trình điều khiển Oracle ODBC ...

Tôi có thể làm gì để gỡ lỗi / theo dõi điều này?

Tôi là một nhà phát triển chuyên nghiệp trong hai thập kỷ nay, vì vậy hãy đề xuất các giải pháp phức tạp, bao gồm các điểm dừng phần cứng SoftICE nếu cần thiết :-)

Dịch vụ Lập lịch tác vụ nằm bên trong svchost.exe - bạn có chắc chắn mình chưa có một tác vụ theo lịch trình lạ được thiết lập?

Đã giải quyết - nó đã được thực hiện thông qua mục nhập ac: \ Windows \ T task. "Trình lập lịch tác vụ" đã sống trong trường hợp cụ thể của Svchost sinh ra notepad và sau đề xuất của Tim Robinson, tôi đã kiểm tra danh sách theo c: \ Windows \ T Nhiệm vụ - và ở đó, trong một hành động có tên là "Oracle", với một cmd " c: \ windows \ notepad.exe c: \ oracle.message.txt ".

Ai đã đặt nó ở đó, và tại sao, là một bí ẩn vượt quá khả năng của tôi ... đó là lý do tại sao nó quyết định chỉ xuất hiện trong hai tuần qua.